Tahun 2025 menjadi momen penting dalam perkembangan kecerdasan buatan (AI) di dunia keamanan siber. Setelah melewati puncak antusiasme terhadap teknologi ini, industri keamanan siber kini beralih dari perdebatan spekulatif menuju implementasi nyata. Organisasi mulai mengadopsi pendekatan yang lebih pragmatis terhadap AI, dengan menimbang risiko dan manfaat spesifik yang ditimbulkannya.

Pendekatan baru ini mendorong pengembangan alat-alat yang dirancang untuk mengidentifikasi serta mitigasi kerentanan keamanan terkait AI. Platform seperti Cranium dan sejenisnya diperkirakan akan semakin menonjol karena kemampuannya memberikan wawasan tentang bagaimana model AI beroperasi dalam organisasi. Alat seperti ini memungkinkan audit terhadap sistem AI, termasuk mendeteksi ancaman seperti data poisoning, serangan siber, atau bias algoritma yang dapat dimanfaatkan oleh pihak luar.

Selain itu, kerangka kerja keamanan siber diharapkan terus berkembang untuk mengakomodasi risiko yang muncul dari pengintegrasian AI ke dalam proses bisnis inti. Langkah ini bertujuan memastikan teknologi AI dapat digunakan dengan aman, patuh, dan tetap etis.

Di tahun ini diperkirakan penggunaan AI tidak hanya berfokus pada otomatisasi, tetapi juga pada peningkatan sistem keamanan defensif. AI diperkirakan akan menjadi alat utama untuk mendeteksi ancaman secara real-time, merespons insiden secara otomatis, serta mengeksplorasi data internal yang sebelumnya sulit diakses.

Organisasi juga mulai memanfaatkan AI untuk mengintegrasikan sumber data kustom, seperti user profiles atau basis pengetahuan internal. Contohnya, karyawan dapat menanyakan informasi yang tersimpan dalam database organisasi menggunakan teknologi seperti Microsoft Copilot. Kemampuan ini membantu meningkatkan produktivitas dan keamanan secara bersamaan.

Baca Juga: Kaleidoskop 2024: Gelombang Serangan Siber dan Tantangan Keamanan Digital Indonesia

Namun, adopsi teknologi ini harus dilakukan dengan hati-hati. Solusi berbasis AI harus transparan, dapat dijelaskan, dan tahan terhadap manipulasi. Hal ini penting untuk memastikan teknologi AI tidak menjadi celah yang dimanfaatkan oleh penjahat siber.

Digital Twins: Tantangan Baru dalam Serangan Identitas

Salah satu ancaman keamanan terbesar yang muncul pada tahun 2025 adalah penggunaan teknologi deepfake untuk menciptakan digital twins yang berbahaya. Teknologi ini memungkinkan pemalsuan suara, wajah, hingga perilaku seseorang secara sangat realistis, sehingga memperbesar risiko serangan berbasis peniruan identitas.

Serangan deepfake dapat menyasar organisasi melalui permintaan palsu yang tampak berasal dari eksekutif atau kolega terpercaya. Hal ini membuat langkah-langkah keamanan tradisional menjadi tidak efektif. Dalam skala lebih besar, digital twins juga dapat digunakan untuk menyebarkan disinformasi, mengganggu kepercayaan publik, atau bahkan memanipulasi pasar keuangan.

Untuk mengatasi ancaman ini, organisasi harus mengambil tindakan proaktif. Beberapa langkah sederhana, seperti tidak menggunakan salam pribadi pada pesan suara, dapat membantu mencegah kloning suara berbasis AI. Selain itu, adopsi alat deteksi deepfake berbasis AI, verifikasi multi-faktor, serta kampanye kesadaran keamanan siber menjadi solusi utama.

Tren ini juga memicu pengembangan bot GenAI yang dirancang untuk menghambat aktivitas penipu dengan mengikat mereka dalam percakapan yang berputar-putar. Langkah-langkah ini menunjukkan bahwa inovasi teknologi harus berjalan seiring dengan kewaspadaan dan tindakan kolektif untuk melindungi komunikasi digital.

Keamanan yang Berpusat pada Manusia: Memberdayakan Mata Rantai Terlemah

Di tengah meningkatnya kompleksitas ancaman dunia maya, organisasi mulai menyadari bahwa teknologi saja tidak cukup untuk menghadapi serangan siber. Pada kenyataannya, manusia sering kali menjadi garis pertahanan pertama, namun juga merupakan target utama serangan seperti phishing, rekayasa sosial, dan ancaman dari dalam.

Pada tahun ini, pendekatan keamanan yang berpusat pada manusia akan menjadi fokus utama. Organisasi akan berinvestasi lebih banyak dalam program pelatihan yang tidak hanya berbentuk kursus kepatuhan tahunan, tetapi juga melibatkan pendidikan berkelanjutan yang interaktif dan relevan untuk setiap peran.

Simulasi kampanye phishing dan pelatihan real-time sudah menjadi praktik standar. Namun, pada tahun 2025, konsep manajemen permukaan manusia diperkirakan akan berkembang lebih jauh. Pendekatan ini menargetkan pelatihan yang relevan untuk individu atau kelompok pengguna tertentu, melengkapi pengendalian teknis yang ada.

Organisasi juga akan mulai mengadopsi metrik untuk mengukur efektivitas pelatihan. Dengan menghubungkan perubahan perilaku manusia dengan pengurangan risiko, strategi ini mampu mengubah karyawan dari titik kerentanan menjadi garis pertahanan yang kuat.

Keamanan siber yang efektif membutuhkan kolaborasi antara teknologi canggih dan kesadaran manusia. AI akan terus menjadi alat yang membantu organisasi memprediksi, mendeteksi, dan menanggapi ancaman dengan cepat. Namun, tanpa karyawan yang teredukasi dan sadar akan pentingnya keamanan, semua teknologi ini tidak akan cukup.

Investasi dalam pendidikan keamanan siber, penguatan protokol teknologi, serta penerapan kebijakan yang ketat akan menjadi kunci untuk menghadapi tantangan keamanan digital di 2025. Dengan berfokus pada kasus penggunaan realistis dan mengatasi risiko terkait, tahun ini diharapkan menjadi titik balik dalam penerapan AI yang bertanggung jawab dalam keamanan siber.